RHEL 6:カーネル(RHSA-2013:1450)

medium Nessus プラグイン ID 78974
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

3 つのセキュリティ問題と複数のバグを修正する更新済みのカーネルパッケージが、Red Hat Enterprise Linux 6.3 Extended Update Support で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

カーネルパッケージには Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

* RHSA-2012:1540 を介してリリースされた CVE-2012-3552 の修正により、 Linux カーネルの TCP/IP プロトコルパッケージの実装に無効な解放の欠陥が取り込まれたことがわかりました。権限のないローカルユーザーがこの欠陥を利用して、細工された sendmsg() の呼び出しを介してカーネルメモリを破壊することで、サービス拒否を引き起こしたり、システム上で自らの権限を昇格させたりする可能性があります。(CVE-2013-2224、重要度高)

* 特定の状況下で Linux カーネルのデバイスマッパーサブシステムがスナップショットブロックデバイスに書き込まれたデータを解釈する方法で、情報漏洩の欠陥が見つかりました。攻撃者が、この欠陥を利用して、通常アクセス可能でない空き領域のディスクブロックからデータを読み込む可能性があります。
(CVE-2013-4299、重要度中)

* Linux カーネルの b43 ドライバー実装における b43_do_request_fw() 関数に、書式文字列の欠陥が見つかりました。「fwpostfix」b43 モジュールパラメーターを指定できるローカルのユーザーがこの欠陥を利用して、サービス拒否または権限昇格を引き起こす可能性があります。(CVE-2013-2852、重要度低)

Red Hat は、CVE-2013-4299 を報告してくれた Fujitsu、および CVE-2013-2852 を報告してくれた Kees Cook 氏に感謝の意を表します。

この更新は以下のバグも修正します:

* CPU アクセラレータの計算の設計が不十分なため、新しいカーネルにブートインするために kexec を使用する前にシステムのアップタイムが 208 日を超えると、set_cyc2ns_scale() 関数で算術オーバーフローが発生する可能性があります。このオーバーフローにより、Time Stamp Counter(TSC)クロックソースを使用するシステム上でカーネルパニックが発生する可能性があります。これは、主に、ソフトパワーサイクルで TSC をリセットしない Intel Xeon E5 プロセッサを使用しているシステムです。パッチが適用され、この計算を修正して、これらの状況で算術オーバーフローおよびカーネルパニックが発生しないようにします。(BZ#1004185)

* abort タスクでの競合状態や、isci ドライバーの SPP デバイスタスク管理パスにより、特定の状況下において、ドライバーが、SAS ディスクデバイスで保留中であるタイムアウトした I/O リクエストのクリーンアップに失敗する可能性があります。結果として、カーネルはそうしたデバイスをシステムから削除します。isci ドライバーに適用されるパッチは、abort 関数が入力され、タスクが完了されなかった場合、常にタスク管理機能リクエストを SAS ドライブに送信することでこの問題を修正します。
現在は、ドライバーは、タイムアウトした I/O リクエストをこの状況で期待通りにクリーンアップするようになりました。(BZ#1007467)

* iSCSI イニシエータおよび iSCSI ターゲットに接続するために複数の iSCSI、FC、または SRP パスを使用してシステムのパスフェイルオーバーを実施中に、カーネルパニックが発生する可能性があります。これは、SCSI ドライバーの競合状態により、実行キューの処理前にシステムから SCSI デバイスを削除することが可能となり、これによって NULL ポインターデリファレンスが引き起こされることが原因です。SCSI ドライバーが変更され、現在は、SCSI デバイスの実行キューへの参照が有効である間はそれを保持することにより、競合状況が回避されるようになりました。(BZ#1008507)

カーネルの全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。この更新を有効にするには、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://access.redhat.com/errata/RHSA-2013:1450

https://access.redhat.com/security/cve/cve-2013-2852

https://access.redhat.com/security/cve/cve-2013-2224

https://access.redhat.com/security/cve/cve-2013-4299

プラグインの詳細

深刻度: Medium

ID: 78974

ファイル名: redhat-RHSA-2013-1450.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2014/11/8

更新日: 2021/1/14

依存関係: ssh_get_info.nasl, linux_alt_patch_detect.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.9

Temporal Score: 5.4

ベクトル: AV:L/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-i686, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-firmware, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:6.3

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/10/22

脆弱性公開日: 2013/6/7

参照情報

CVE: CVE-2013-2224, CVE-2013-2852, CVE-2013-4299

BID: 63183

RHSA: 2013:1450